【AD基礎】サイトとは?拠点間での AD の複製の仕組みについて
大企業では複数の地域に拠点/支店があり、Active Directory ドメイン サービスにより管理される対象のシステムが大規模になるケースが多くあります。システムが複数の拠点にわたっている場合、ドメインを管理するドメイン コントローラーも複数の拠点にある可能性があり、認証やポリシー配布を行うドメイン コントローラーも近い拠点である方が便利です。 Active Directory ドメイン サー […]
【AD基礎】ドメイン コントローラーが管理するデータ構成について
Active Directory ドメイン サービスとは、組織でシステム管理者が、組織内のユーザーやリソースを管理するためのサービスです。Active Directory ドメイン サービスに関する仕組みの概要については、以下の記事で紹介しています。 Active Directory ドメイン サービスの機能において管理している単位をドメインと呼びます。ドメインを管理するコンピューターのことをドメ […]
【PKI】証明書信頼リスト(CTL)とは?WindowsでCTLを構成する手順を詳説!
サーバーでのクライアント認証の設定において、認証情報として証明書を利用する構成にすることができます。クライアント端末がサーバーに接続するためには、サーバー側が信頼している証明機関から発行された証明書を送信する必要があります。 クライアント認証の際に、クライアントへ「サーバーが信頼している証明機関の情報」を通知するための仕組みが証明書信頼リスト(CTL)です。CTL を構成することで、クライアント端 […]
【AD DS】DC ロケーターとは?詳細な仕組みについて解説!
Active Directory ドメイン サービスで構築されたドメイン環境では、ドメイン コントローラーがユーザーやコンピューターの管理をしています。Active Directory の仕組みを利用して認証や設定の配布するためには、ドメインに参加している各クライアント端末は、ドメイン コントローラーに対して認証要求を投げたり、設定をダウンロードするため、ドメイン コントローラーへアクセスできる必 […]
【CAPI2】イベント ID 4107 について
アプリケーション イベント(ソース:CAPI2) ID 4107 は、CAPI2 という証明書の処理に関するエラー イベント ログです。これは、ルート証明書更新プログラムの機能の動作に関するイベント ログです。 このエラー イベント ログを理解するには、ルート証明書更新プログラムの基本知識が必要です。 ルート証明書更新プログラムの基本知識については、以下の記事にて紹介しています。 イ […]
【AD CS】証明書失効リスト(CRL)を手動で有効期間を延長する方法
証明書失効リスト(CRL)とは、証明機関で発行された証明書の中で失効した証明書の一覧を記載したものです。 証明書の正当性を検証するときに、証明書に記載されている CDP(CRL 配布ポイント)から CRL を取得して、証明機関から証明書が失効されていないか確認します。CRL には有効期間が定義されておりますが、失効されていないかを確認するときに CRL の有効期限が切れていると、失効確認に失敗しま […]
【解決方法】システム イベント ID 36881 (Schannel) について
システム イベント (ソース:Schannel) ID 36881 は SSL/TLS 通信に関するエラー イベント ログです。 今回は、ID 36881 のイベント ログの意味や確認すべきポイントについて紹介します。 この問題を解決するには、SSL/TLS の基本知識が必要です。 また、SSL/TLS の一般的な仕組みについては、以下の記事で紹介していますのでご参照ください。 イベ […]
【解決方法】システム イベント ID 36874 エラーについて
システム イベント(ソース:Schannel) ID 36874 は SSL/TLS 通信に関するエラー イベント ログです。 今回は、ID 36874 のイベント ログの意味や確認すべきポイントについて紹介します。 この問題を解決するには、SSL/TLS の基本知識が必要です。 また、SSL/TLS の一般的な仕組みについては、以下の記事で紹介していますのでご参照ください。 イベン […]
【解決方法】[証明書テンプレートの選択] に証明書テンプレートが表示されない
エンタープライズ CA では、証明書を発行する時に証明書テンプレートを利用します。発行に利用できる証明書テンプレートは、エンタープライズ CA 上で公開されている必要があります。 証明書テンプレートを公開する場合、certsrv の管理コンソールから [新規作成] – [発行する証明書テンプレート] をクリックして [証明書テンプレートの選択] の画面を表示したときに、追加したい証明書 […]
【Windows】ドメイン管理者向け管理ツールのショートカット
Active Directory ドメイン サービスを管理しているドメイン管理者は、ドメインの運用にあたって、AD の管理ツールや Windows 端末のシステム変更や解析を行うことがあるかと思います。 マウス操作でメニューから管理ツールを立ち上げてもよいですが、管理ツールや各種設定のショートカット名を覚えると便利です。ショートカットにより簡易にツールを起動させることができ、時間短縮につながって仕 […]